🚨
Host xxx is not allowed to connect to this MySQL server の対応
Docker で立てた MySQL に外部から接続しようとした際に、エラーが発生して詰まったので備忘録として書きます。
事象
Docker で立てた MySQL サーバーの MySQL に、ホスト側で起動したアプリケーションからアクセスしようとした際に、以下エラーが発生しました。
Mysql2::Error: Host '172.22.0.1' is not allowed to connect to this MySQL server
ポート番号やユーザー名、パスワードに間違いはなく、コンテナに入り MySQL へアクセスすると正常に起動しています。なぜ🤔
原因
指定したユーザーに、外部からのアクセス権がなかったのことが原因でした。
実際にコンテナ上の MySQL にて以下を実行すると指定ユーザー(sample_user)の host が localhost のみになっています。
これだと MySQL サーバーのコンテナ内からしかアクセスができません。
mysql> select user, host from mysql.user;
+------------------+-----------+
| user | host |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
| sample_user | localhost |
+------------------+-----------+
解決策
外部アクセスを許可するユーザーを作成し、権限を設定します。
コンテナの MySQL に入り、以下 SQL を実行します。
CREATE USER 'sample_user' IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON *.* TO 'sample_user'@'%' WITH GRANT OPTION;
ユーザーの状態を確認すると sample_user が新たに追加され、host が%(ワイルドカード)になっています。
mysql> select user, host from mysql.user;
+------------------+-----------+
| user | host |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
| sample_user | localhost |
| sample_user | % |
+------------------+-----------+
これで sample_user に対してホスト側のアプリケーションからのアクセスが可能となります。
その他
docker-compose.yml または Dockerfileにて、MYSQL_ROOT_HOSTの環境変数で root ユーザーの host を指定できるようです。
以下のように設定しておくと初回起動時に host が%の root ユーザーが作成されます。
この状態で root ユーザーにアクセスすれば、前述の対応は不要になります。
environment:
MYSQL_ROOT_HOST: '%'
Discussion